<?php
include($_SERVER["DOCUMENT_ROOT"] . "/bob.php");
include($_SERVER["DOCUMENT_ROOT"] . "/fonctions_globales.php");
//connection
$mysqli = new_mysqli($host, $user, $password, $database); //connection à la DB
?>

<?php
main_body($mysqli, "Mot de passe oublié", 'bandeau;profil;edition', "", true);
?>
<div id='background_corps'> </div><!-- Div contenant simplement la couleur du corps, qui vient se glisser sous le motif de bulle
                                                                        (le vrai corp se glisse au-dessus, pour être cliquable). -->
<div id="corps">
    <div id="contenus">
        <h3>OUBLI DE MOT DE PASSE</h3>
        <p class="feedback">L’email de réinitialisation de mot de passe vient d’être envoyé avec succès ! Vous le recevrez sous peu.</p>
        <h4 class="ombre">Veuillez remplir un des deux champs suivants</h4>

        <form id="bloc_bas" method="post" action="newmdp.php">
            <div class="colonne gauche">
                <label for="pseudo">Précisez votre pseudo</label>
                <input class="texte feedback_negatif" type="text" id="pseudo" name="pseudo" value="" maxlength="80"></input>
                <p class="feedback">Utilisateur inconnu</p>
            </div>
            <div class="colonne droite condition">
                <label for="mail">Précisez votre adresse email</label>
                <input class="texte droit feedback_positif" type="text" id="mail" name="mail" value="" maxlength="80"></input>
                <p class="feedback">Adresse email invalide</p>
            </div>
            <p class="descr">Un email vous sera envoyé avec un lien de réinitialisation de votre mot de passe. Veuillez suivre les instructions qui vous seront présentées dans ce mail. Nous vous invitons à contacter un administrateur si tout problème venait à survenir.</p>
            <div class="envoyer droit">
                <input type="submit" value="Envoyer">
            </div>
        </form>
    </div>
</div>
<?php
show_footer();


if (@$_POST['pseudoubli'] != "") {
    $infos = get_line_in_db($mysqli, "gens", "username", $_POST['pseudoubli']);
    if ($infos == NULL) {
        echo"<span style='color:red;'>En plus, votre pseudo est incorrect...</span>";
        $_GET['mod'] = 'oubli';
    } else {
        $mdp = md5("bob" . rand(100, 1000));
        $mdp2 = hash("sha256", $infos['user_regdate'] . $mdp);

        mysqli_query_with_error($mysqli, "UPDATE gens SET user_password='$mdp2' WHERE user_id='{$infos['user_id']}'");
        $text = "Suite à votre demande de nouveau mot de passe sur le site de Post Human W.A.R.:

		Nouveau mot de passe: $mdp

		Celui-ci ayant été envoyé par e-mail, pour plus de sécurité nous vous recommandons de vous connecter dès à présent sur votre compte pour le modifier.
		
		L'équipe de PHW";

        mail($infos['user_email'], "Mot de passe perdu", $text);
        echo "<p align='center'>Un mail avec votre nouveau mot de passe a été envoyé.<br>Cherchez bien, ils vont parfois se loger dans 
	les messages indésirables, selon les boîtes mails.</p>";
    }
}

if (@$_GET['mod'] == 'oubli') {
    echo"<br><form action='newmdp.php' method='post'><p align='center'>Entrez votre pseudo: <input type='text' name='pseudoubli'>
 <br><br><input type='submit' value='Envoyer'></form><br><br>Un mail va vous être envoyé avec un nouveau mot de passe.<br>
	Si vous nous avez enregistré une mauvaise adresse mail lors de votre inscription, nous vous conseillons de contacter un administrateur.";
}
show_footer();
?>
